6月16日(米国時間)、Threatpostに掲載された記事「Wikileaks Alleges Years of CIA D-Link and Linksys Router Hacking Via 'Cherry Blossom' Program｜Threatpost｜The first stop for security news」が、米国中央情報局(Central Intelligence Agency; CIA)が開発した「Cherry Blossom」という無線LANルータ向けハッキング・ソフトウェアの存在をWikiLeaksが発表したと伝えた。ホームルータおよびビジネスルータをターゲットにしていると説明がある。 Wikileaksが公開したドキュメントによると、CIAはFlyTrapと呼ばれるルータのファームウェアを開発。このファームウェアは通信データから電子メールアドレス、チ

Appleは人工知能(AI)開発の競争で後れを取っていると指摘されている。学習に用いるデータの量が多いほどAIは賢くなるが、プライバシーを尊重する同社がユーザーから得られるデータは限られるからだ。私もそう思っていたし、Apple自身、AIや機械学習をアピールすることは少ない。しかし、AppleのAIの取り組みについて、ジャーナリストのSteven Levy氏がAppleのエグゼクティブにインタビューした「The iBrain is here」を読んでから見方が変わった。AppleがAI技術でライバルをリードしていると言うつもりはないが、考えてみると、今の自分にとって機械学習を最も役立つものにしてくれているのはAppleなのだ。 たとえば、iPad ProのApple Pencilだ。そのパームリジェクションに機械学習が用いられている。そのおかげで、紙でペンに書くのと同じように、iPadに手

「アノニマスとは何か?」について解説する集中連載の最終回。最後は、アノニマスのISILに対する攻撃ついて説明します。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。 Twitter: @ntsuji アノニマスがISILに宣戦布告? 筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。 アノニマスのトビラ(1) アノニマスのトビラ(2) アノ

「アノニマスとは何か?」について解説する集中連載の3回目。今回は、過去に日本がターゲットになった作戦の誤認について説明します。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。 Twitter: @ntsuji 過去の事件振り返り 筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。 アノニマスのトビラ(1) アノニマスのトビラ(2) 2012

「アノニマスとは何か?」について解説する集中連載の2回目。今回は、アノニマスの抗議方法について説明します。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。 Twitter: @ntsuji アノニマスの抗議方法 筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。 アノニマスのトビラ(1) どうしてもメディアで「国際的ハッカー集団」とされてし

皆さんは「アノニマス」という存在をご存知でしょうか。現在、アノニマスがISIL(Islamic State in Iraq and the Levant、一部報道ではイスラム国やISISとも呼ばれています)を攻撃のターゲットとしたという報道もされていますので、おそらくこの記事をお読みいただいている方であれば、どこかでこの名前を見たり聞いたりしたことがあると思います。 筆者は2011年ごろからアノニマスをウォッチし、取材なども行ってきました。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅での

EDIQはこのほど、全国200教室を展開する乳幼児親子教室「TOEベビーパーク」、受験実績のある「こぐま会」、幻冬舎の知育おもちゃの制作・販売を担う「幻冬舎エデュケーション」と協力し、東京都・恵比寿に託児型知能教育機関としての保育園『TOEアカデミー』を開園させた。 同園は一般的な保育園や、送迎、入浴サービス、朝・夕食の提供なども行う「フルサービス保育園」とは一線を画し、「知育」を本格的に実施する保育園。充実した保育はもちろん、「受験指導」「ネイティブ英語の習得」「食育」といった乳幼児期における心知体の発達に関する教育を提供している。 特徴的なのは、子供のIQ(知能指数)を140以上に高めるための教育を行っていること。「IQ140以上」は、人類の0.6%(1,000人のうち上位6人)に該当する頭脳で、同園ではこの教育に対して「保証」を行っている。育児の成果を知能検査により測定し、万一基準に

先日、成田・関西・神戸の3空港が提供する無料の公衆無線LANサービスが暗号化されていないため、メールの内容や閲覧中のWebサイトのURLがのぞき見できる状態であることが神戸大学大学院の森井昌克教授の実地調査の結果判明したとの報道がなされました。 それについて、色々な方々の色々な反応があったようです。中でも 「今更、わざわざ調査するようなことではない」 「暗号化されていないのだから覗き見できて当たり前」 という趣旨ものが目立ったように思いました。 (1)に関しては、できるだろうと分かっていることでも実地でやってみないことにはできる(できた)と断言できなかったり、やってみて初めて分かることもあるため実施されたのでしょう。 (2)に関しては、事実としてその通りではあるのですが自分にとって当たり前であることは、必ずしも他人にとっても当たり前とは限りません。 今回、調査/報道されたような事実を知らず

「LINE」アプリのアップデートを実行したところ、LINEの友だちとトーク内容が消えたとするツイートが複数、Twitterに投稿され話題になっている。本件について、LINE広報部に問い合わせたところ、事実を確認中としている。 Twitter上の投稿からは、不具合の生じた端末がiPhoneなのかAndroidなのかは判別がつきにくい状況だ。ただし、ネット上では、アップデートによる不具合はiPhone版LINEで発生しているとの報告がある。同社は今月1日にiPhone版「LINE」アプリのバージョン4.2をリリースしているが、このアップデートを実行することで、一部のユーザーに不具合が生じていると報告では指摘されている。 今回の不具合について同社広報部に問い合わせたところ、事実を確認中とのこと。同社は1日に引き続き、本日2日にiPhone版「LINE」アプリのバージョン4.3の提供を開始したが、

米Facebookは4月30日(米国時間)、サードパーティのアプリへの新しいログオン方法として「Anonymous Login」を発表した。匿名でアプリにログオンできる手法で、個人情報の共有を自分で管理したいとするユーザーのニーズに応じるものとなる。あわせて、既存のログイン手法である「Facebook Login」についても個別に情報を設定できる最新版を発表した。 新方式のログオン機能は、Facebookが同日、米サンフランシスコで開催した開発者向けカンファレンス「f8」にて発表したもの。Facebookの共同開発者兼CEOのMark Zuckerberg氏はここでモバイルを中心に同社の戦略や方針を明らかにしており、Anonymous Loginと最新のFacebook Loginはその一部となる。 これまでユーザーがサードパーティのアプリケーションにFacebookアカウントでログオンす

現在解説しているテーマ「読解力のトビラ」の最後にあたる今回は、「DoS攻撃」について解説させていただきます。 著者プロフィール 辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。 また、アノニマスの一面からみ見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。 Twitter: @ntsuji DoS攻撃とは 「DoS」とは「Denial of Service」の略で直訳すると「サービス拒否」となります。セキュリティの解説記事などでは、分かりやすさを重視して、「サービス不能」や「サービス運用妨害」と呼ばれることもあります。 皆さんもテレビやネ

米連邦捜査局(FBI)が10月1日、違法ドラッグ取引の温床とされているオンラインのブラックマーケット「Silk Road」の運営人とされている人物、Ross William Ulbricht(29歳)を違法薬物取引やマネー・ローンダリングなどの容疑で逮捕した。New York Timesなど米主要メディアが報じている。これを受けて、Silk Roadは閉鎖され、Silk Roadで利用されている仮想通貨「Bitcoin」の価値は一時2割程度下がった。 Silk Roadは2011年に開設されたブラックマーケット。LSDなど違法薬物が中心だが、偽造パスポートやクレジットカード情報なども取引されていたという。通常のWeb検索ではひっかからない"ダークネット(Darknet)"上に存在し、匿名化技術Torを利用してアクセスできる。登録ユーザーは96万人近くに達していたと報告している。FBIでは「

トレンドマイクロは14日、「Anonymous (アノニマス)」を名乗るハッカー集団が日本の政府機関や関連組織などを対象とした攻撃を宣言していることを確認したと発表した。今回の攻撃がどの程度の規模になるのか現段階では不明とはするものの、セキュリティ対策の見直しや現状把握を行うよう注意喚起している。 世界中でハッキング騒動を起こしているアノニマスが、11月中に日本をターゲットとした攻撃を行う可能性が高まっている。攻撃対象リストは「PasteBin」などのサイト上で公開されており、日本の政府機関や関連組織などのドメインが攻撃リスト入りしていることが確認できる。 なお、アノニマスは11月に、日本以外の複数の地域にも攻撃を宣言しているという。英国では、ガイ・フォークス(17世紀の英国で国王暗殺をくわだてた反逆者として処刑された人物)が逮捕された11月5日を、「ガイ・フォークスの日」という記念日に定

アライドアーキテクツはこのほど、2013年7月に予定されている参議院選挙の公示に向け、Facebokユーザーの意識を探る目的で実施した「ネット選挙に関する意識調査」の結果を発表した。同調査はFacebookキャンペーンアプリ「モニプラ」を利用して2013年5月16日～5月26日に実施されたもので、20歳以上のFacebookユーザー4495人が調査対象となっている。 発表によると、ネット選挙解禁に対しては74%の人が「とても興味がある」もしくは「まあまあ興味がある」と回答。賛成・反対については「賛成」が64%で「反対」が5%、「どちらとも言えない」が31%という結果になっている。 選挙情報の収集に使いたいツールを尋ねた質問では、「ホームページ」という回答が最も多く、「Facebook」も3位以下に大きな差をつけている。また、34%の人は「これまでに政党・政治家の公式Facebookアカウン

シマンテックとクロス・マーケティングは6月28日、ネット選挙に関する意識調査の結果を発表した。同調査は、ネット選挙に対する有権者の意識や、ネットのセキュリティに対する意識を把握することを目的としている。 調査は、5月31日～6月3日に全国の有権者、20歳以上の男女500人ずつの計1000人を対象として、インターネット定量調査を用いて行われた。サンプルはクロス・マーケティングアンケートモニタから、「20～29歳」、「30～39歳」、「40～49歳」、「50～59歳」、「60歳以上」の各200人ずつが抽出されている。 これまでの選挙への参加状況は、全体の58.3%が「(自分が投票できる)ほぼ全ての選挙で投票をしている」と回答した。年齢層が低くなるほど全ての選挙に投票している割合が下がり、60代以上の男性が78.0%であるのに対し、20代男性は37.0%に過ぎない。 選挙が行われる際に参考として

ここ数か月、不正ログインによる被害が相次いでいます。大手ポータル、プロバイダ、オンラインショッピングサイトなどなど。こうしたニュースを耳にし、「私のパスワードは大丈夫か?」といった不安をお持ちの方も多いのではないでしょうか。 パスワードにまつわるお作法や約束事にはさまざまなものがあります。サービス運営側から指南されるケースも多いので、大抵のユーザーが実践しているものも少なからずあるはずです。にもかかわらず、これほどの不正ログイン事件が発生しているのはなぜなのか、そんな当然の疑問や漠然とした危機感に少しで応えられればと思い、本連載の最初のテーマに「パスワード」を選びました。 パスワードという、多くに親しみのある認証の仕組みは「すでに限界」と言われてはきているものの、この先もまだまだお世話になる機会が多いはずです。知っておいて損することはないので、まずはこのテーマについて理解を深めるお手伝いを

ハッカー集団Anonymousに情報を提供したとして、Ruters(英Thomsen Reuters)のソーシャルメディア担当エディターが告発された。米司法省(DOJ)が3月14日(現地時間)に明らかにした。 告発されたのは、Reutersの米国ニューヨークオフィスでソーシャルメディア担当エディターを務めるMatthew Keys氏、26歳。2010年10月までTribune CompanyのKTXL FOX 40でWebプロデューサーを務めており、その後もう1社TV関連の職を経て、2012年にThomsen Reutersに入社した。Twitterでは約2万3000人のフォロワーを持ち、業界では知られた人物のようだ。 Keys氏は、2010年12月、直前まで勤務していたTribuneのサーバーにアクセスするための情報をAnonymousに提供したとして、3件の容疑がかけられている。 DO

子育てママを対象にしたマーケティング活動をサポートするマインドシェアは、ママの声を集めたランキングサイト「ママこえ」で、バレンタインに関してのアンケートを実施した。調査期間は、1月16日から1月23日。 ママからパパへの義理チョコが復活傾向 「2013年バレンタイン、ママはパパにチョコをあげる?」という設問に対して、「義理じゃなくて本命チョコをあげる」は39%で2年連続2%ダウン。「子どもと一緒に義理チョコをあげる」が17%で横ばいとなった。 「何もあげない」は14%で少しダウンし、その分「義理チョコをあげる」が6%増加、全体では「チョコをあげる」ママが4%アップしている。今年はママからパパへの義理チョコが復活傾向にあることがわかった。 ママがチョコをあげたい"パパ芸能人"は、昨年に続き「つるの剛士」 「2013年バレンタイン、ママがチョコをあげたい"パパ芸能人"は?」の設問に対しては、第